SIG inspecteert Belgische verkiezingssoftware

13-06-2014 11:58 | Door Sander Hulsman | Lees meer artikelen over: ISO, Testing | Lees meer over het bedrijf: SIG | Er zijn nog geen reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink

De Software Improvement Group (SIG) laat zijn software-analyselaboratorium een ISO 25010-inspectie uitvoeren op de broncode van de Belgische verkiezingssoftware, die onlangs door de Federale Overheidsdienst Binnenlandse Zaken is vrijgegeven. Met dit eigen initiatief vestigt SIG de aandacht op het maatschappelijk belang van softwarekwaliteit. De resultaten van de inspectie worden in eerste instantie aangeboden aan de Belgische Overheid.

Bij de verkiezingen in België op 25 mei 2014 werd gebruikgemaakt van stemcomputers en stem-tel-systemen. De broncode van deze stemsystemen werd op 2 juni openbaar beschikbaar gesteld. Voorstanders van open source software argumenteren dat het openbaar maken van de broncode leidt tot hogere kwaliteit omdat vele ogen tezamen meer fouten kunnen ontdekken. Hiervoor is het natuurlijk wel noodzakelijk dat de broncode ook werkelijk wordt geanalyseerd. De bekende Heartbleed-bug in OpenSSL bleef bijvoorbeeld jarenlang onopgemerkt.

Toetsingsmodellen

‘In principe kan transparantie tot hogere kwaliteit leiden’, zegt prof. dr. ir. Joost Visser, hoofd Research van SIG en hoogleraar aan de Radboud Universiteit Nijmegen. ‘Maar een effectieve inspectie komt niet vanzelf tot stand.’ Het software-analyselaboratorium van SIG werkt met toetsingsmodellen op wetenschappelijke basis en de internationale ISO 25010-standaard. Deze modellen worden jaarlijks in honderden inspecties toegepast. ‘Deze ervaring wenden we graag aan ten behoeve van software met een sleutelrol in een democratisch bestel’, aldus Visser.

De inspectie van SIG richt zich niet alleen op de mate van beveiliging van de verkiezingssoftware, maar ook op de onderhoudbaarheid en complexiteit. ‘Wat een softwaresysteem veilig maakt is niet alleen de afwezigheid van lekken’, zegt Rob van der Veer, security practice leider bij SIG. ‘Ook een goede structuur en begrijpelijke programmatekst zijn van wezenlijk belang om fouten te voorkomen en het oplossen van de onvermijdelijke bugs eenvoudiger te maken.’

Het blijft mensenwerk

Volgens Jeroen Heijmans, technisch consultant bij SIG en lid van het inspectieteam, is er een aanzienlijke inspanning gemoeid met de inspectie. ‘Het is geen kwestie van een paar routinetests draaien. We gebruiken weliswaar een aantal tools om ons werk effectiever en efficiënter te maken, maar een goede duiding van uitkomsten van de metingen en een goede beoordeling van de toegepaste programmeertechnieken blijft uiteindelijk mensenwerk.’
Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter

46 vacatures
Microsoft Dynamics NAV Developer

MySolution , Houten

iOS Ontwikkelaar

Ordina , Nieuwegein

TIBCO SOA Software Engineer

Ordina , Nieuwegein

Software Designer die trots is op wat hij al kan met Java of C#

Technolution , Gouda

DBA / Developer

de Persgroep Nederland , Amsterdam

Top 10 reagerende bezoekers
      Aantal
reacties
Gemiddelde
waardering
Klik voor meer info 1 1991 6.86
Klik voor meer info 2 1502 6.67
Klik voor meer info 3 1142 6.67
Klik voor meer info 4 1218 6.63
Klik voor meer info 5 879 6.58
Klik voor meer info 6 586 6.30
Klik voor meer info 7 416 6.29
Klik voor meer info 8 1083 6.07
Klik voor meer info 9 701 6.05
Klik voor meer info 10 461 6.04